Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אימות באמצעות חשבון שירות

דרישות מוקדמות

במאמר הזה אנחנו יוצאים מנקודת הנחה שכבר:

הגדרת אימות

כדי לבצע אימות באמצעות חשבון שירות:

מייבאים את App Engine Endpoints API בכיתת ה-API:
```
import endpoints
```
מוסיפים אובייקט של מנפיק לחשבון השירות אל הדקורטור של ה-API. לדוגמה:
```
@endpoints.api(
    name='echo',
    version='v1',
    issuers={'serviceAccount': endpoints.Issuer(
        'YOUR_SERVICE_ACCOUNT_EMAIL',
        'https://www.googleapis.com/robot/v1/metadata/x509/YOUR_SERVICE_ACCOUNT_EMAIL')},
    audiences={'serviceAccount': ['YOUR_AUDIENCE']})
```
- מחליפים את echo בשם ה-API.
- מחליפים את v1 בגרסת ה-API.
- מחליפים את YOUR_SERVICE_ACCOUNT_EMAIL בכתובת האימייל בחשבון השירות.
- מחליפים את YOUR_AUDIENCE בערך שבשדה aud שנשלח על ידי שירות הקריאה.
בכל שיטת API שבה רוצים לבדוק אם יש אימות תקין, צריך לבדוק אם יש User תקין ולהציג את השגיאה 401 אם אין כזה, כמו שמוצג בהגדרת השיטה לדוגמה הזו:
```
user = endpoints.get_current_user()
# If there's no user defined, the request was unauthenticated, so we
# raise 401 Unauthorized.
```
פורסים את ה-API. צריך לפרוס מחדש את ה-API בכל פעם שמוסיפים לקוחות חדשים.

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-06-18 (שעון UTC).